Como dividir em camadas containers Docker seguros usando Hardened Images

À medida que as organizações que utilizam a nuvem amadurecem, elas encontram soluções mais inovadoras e eficazes para suas cargas de trabalho. Os aplicativos em containers oferecem portabilidade, alta eficiência e inicialização mais rápida do aplicativo. Esses são apenas alguns motivos pelos quais o Gartner relata que, em 2023, "70% dos aplicativos implantados na nuvem usarão contêineres como mecanismo de empacotamento". Como sabemos, com a inovação vêm os riscos. Considerando isso, qualquer profissional de segurança em nuvem entende que é fundamental proteger seus ambientes de contêiner e utilizar imagens reforçadas para reduzir esse risco.

À medida que as organizações que utilizam a nuvem amadurecem, elas encontram soluções mais inovadoras e eficazes para suas cargas de trabalho. Os aplicativos em containers oferecem portabilidade, alta eficiência e inicialização mais rápida do App. Esses são apenas alguns motivos pelos quais o Gartner relata que, em 2023, “70% dos aplicativos implantados na nuvem usarão containers como mecanismo de empacotamento”. Como sabemos, com a inovação vêm os riscos. Considerando isso, qualquer profissional de segurança em nuvem entende que é fundamental proteger seus ambientes de container e deve utilizar imagens de padrões reforçados (hardened images) para reduzir esse risco.

O Center for Internet Security (CIS) oferece CIS Hardened Images, que trazem as recomendações de configuração de segurança globalmente reconhecidas dos Benchmarks CIS para a nuvem. Este recurso é uma imagem de máquina virtual protegida disponível para sistemas operacionais, bancos de dados, servidores da web e containers. As imagens customizadas de segurança CIS em container são construídas em imagens baseadas em provedor via Docker. O Docker é um pacote de software independente, que facilita a execução de aplicativos em vários ambientes de computação. O CIS fornece essas imagens customizadas para containers no Amazon Web Services (AWS) Marketplace.

Benefícios do container seguro

O software de container, como o Docker, empacota o código do aplicativo com todos os outros arquivos e bibliotecas de que um aplicativo precisa para ser executado, para que possa ser facilmente movido para outros ambientes de computação. Os benefícios de usar esses containers Docker seguros incluem:

  • A capacidade de construir e testar aplicativos rapidamente, beneficiando DevOps e processos de teste
  • Os aplicativos empacotados em containers podem facilmente entrar e sair
  • Flexibilidade, economia e facilidade de uso

Embora o CIS seja compilado usando Docker, as imagens de container CIS funcionarão com outros softwares de container.

CIS Hardened Images construídas em containers Docker seguros

À medida que as organizações que utilizam a nuvem amadurecem, elas encontram soluções mais inovadoras e eficazes para suas cargas de trabalho. Os aplicativos em containers oferecem portabilidade, alta eficiência e inicialização mais rápida do aplicativo. Esses são apenas alguns motivos pelos quais o Gartner relata que, em 2023, "70% dos aplicativos implantados na nuvem usarão contêineres como mecanismo de empacotamento". Como sabemos, com a inovação vêm os riscos. Considerando isso, qualquer profissional de segurança em nuvem entende que é fundamental proteger seus ambientes de contêiner e utilizar imagens reforçadas para reduzir esse risco.

O CIS oferece várias imagens reforçadas em camadas em containers Docker seguros no AWS Marketplace. Isso inclui versões do Amazon Linux, Ubuntu Linux, NGINX e PostgreSQL. Você pode ver a lista completa de CIS Hardened Images na lista de plataformas no site do CIS.

As imagens endurecidas CIS em containers Docker seguros no AWS Marketplace são:

  • Implantados rapidamente com segurança pré-configurada
  • Fáceis de atualizar (patch) – remova a camada antiga e coloque a camada corrigida, teste e prossiga ou facilmente reverta se necessário
  • • Econômico – bom custo x benefício pois pode ser usado apenas o que você precisa, uma vez que a AWS cobra com um modelo pré-pago

Mapeado para estruturas e padrões regulatórias

A comunidade de segurança cibernética reconhece os CIS Benchmarks e CIS Controls como padrões da indústria para proteção cibernética em todo o mundo. Além do mais, muitas estruturas do setor fazem referência aos Benchmarks do CIS como um padrão aceitável para ajudar a atender à conformidade. Essas estruturas e padrões incluem DoD STIGs, FedRAMP, DoD Cloud Computing SRG, HIPAA, PCI DSS e NIST. Por extensão, o CIS Hardened Images pode ajudar a cumprir com a conformidade dessas estruturas.

Proteja suas cargas de trabalho na nuvem com CIS Hardened Images

À medida que as organizações que utilizam a nuvem amadurecem, elas encontram soluções mais inovadoras e eficazes para suas cargas de trabalho. Os aplicativos em containers oferecem portabilidade, alta eficiência e inicialização mais rápida do aplicativo. Esses são apenas alguns motivos pelos quais o Gartner relata que, em 2023, "70% dos aplicativos implantados na nuvem usarão contêineres como mecanismo de empacotamento". Como sabemos, com a inovação vêm os riscos. Considerando isso, qualquer profissional de segurança em nuvem entende que é fundamental proteger seus ambientes de contêiner e utilizar imagens reforçadas para reduzir esse risco.

É fato que o CIS Hardened Images ajuda as organizações a trabalhar de forma segura e econômica na nuvem. O CIS pré-configura essas imagens reforçadas de acordo com as recomendações do CIS Benchmark. Para desenvolver essas recomendações baseadas em consenso, o CIS lidera uma comunidade de especialistas em segurança cibernética.

Essas imagens protegidas são mais seguras do que as imagens padrão. Eles oferecem proteção contra malware, autorização insuficiente e intrusão remota na nuvem. Eles também oferecem custos iniciais de hardware reduzidos e economia em horas de recursos para manutenção. Cada imagem endurecida do CIS inclui um relatório CIS-CAT Pro mostrando a conformidade com o benchmark CIS.

Fonte: www.cisecurity.org

Posts relacionados: CIS – Cumprindo sua responsabilidade de segurança compartilhada no AWS / Novos Benchmarks CIS AWS ajudam a proteger produtos e serviços em nuvem e 10 dicas úteis de segurança para proteger seu ambiente AWS